Политика конфиденциальности

1 Общие положения

Настоящая Политика конфиденциальности сервиса «Потеряшка» описывает порядок использования и защиты информации пользователей сайта и мобильного приложения.

Сервис «Потеряшка» предназначен для создания QR-меток, размещения QR-кодов на важных объектах и быстрой безопасной связи с владельцем через QR-страницу.

Основной принцип сервиса: человек, который нашёл QR-метку, не видит телефон, email и личное название QR-метки владельца.

2 Владелец сервиса

Владелец и оператор сервиса: Сорокин Егор Васильевич.

Местонахождение: Российская Федерация, г. Москва.

Email для обращений по вопросам конфиденциальности и обработки данных: support@qrpoteryashka.ru.

3 Какие данные может использовать сервис

В зависимости от способа использования сайта и приложения сервис может использовать следующие данные:

адрес электронной почты пользователя;
имя, ник или иное обозначение пользователя, если оно указано;
пароль в виде защищённого хэша; пароль не хранится в открытом виде;
информацию о QR-метках: личное название, тип объекта, публичное название объекта, QR-ссылку;
сообщения, которые отправляют люди, нашедшие QR-метку;
контакт для связи, указанный отправителем сообщения;
место находки, если отправитель указывает его добровольно;
технические данные, необходимые для работы сайта, приложения и сервера.

Сервис не предназначен для сбора специальных категорий персональных данных: сведений о здоровье, политических взглядах, религиозных убеждениях, национальности и иных подобных данных.

4 Зачем нужны данные

Данные используются только для работы сервиса и обеспечения связи между человеком, нашедшим QR-метку, и владельцем.

создание и обслуживание аккаунта пользователя;
подтверждение email и восстановление доступа;
создание, хранение, редактирование и удаление QR-меток;
отображение публичной QR-страницы;
отправка сообщения владельцу QR-метки;
показ полученных сообщений владельцу в приложении;
защита аккаунта с помощью PIN-кода и биометрической проверки на устройстве;
техническая поддержка пользователей;
обеспечение безопасности, стабильности и корректной работы сервиса.

5 Публичная QR-страница

Когда человек сканирует QR-код, он попадает на публичную страницу QR-метки. На этой странице может отображаться только безопасная информация, например публичное название или тип найденного объекта.

На публичной QR-странице не показываются:

телефон владельца;
email владельца;
личное название QR-метки;
данные аккаунта владельца;
другая информация, не предназначенная для публичного отображения.

6 Сообщения владельцу QR-метки

Человек, нашедший QR-метку, может отправить владельцу сообщение через форму связи. Для этого он может указать контакт для ответа, место находки и короткое сообщение.

Эти данные передаются владельцу QR-метки внутри приложения и используются только для связи по поводу найденного объекта.

7 Безопасность аккаунта

В приложении может использоваться защита входа с помощью PIN-кода и биометрической проверки, доступной на устройстве пользователя.

Биометрические данные, такие как Face ID или Touch ID, не передаются в сервис «Потеряшка» и не хранятся на сервере. Проверка выполняется средствами операционной системы устройства.

8 Где хранятся данные

Данные сервиса хранятся на сервере и в базе данных, необходимых для работы сайта и мобильного приложения.

Сервер и база данных сервиса размещаются в инфраструктуре Yandex Cloud на территории Российской Федерации.

9 Срок хранения данных

Данные хранятся в течение срока, необходимого для работы аккаунта, QR-меток, сообщений и иных функций сервиса.

После удаления аккаунта, QR-метки или достижения цели обработки данные удаляются или обезличиваются, если дальнейшее хранение не требуется по законодательству Российской Федерации.

10 Передача данных третьим лицам

Сервис «Потеряшка» не продаёт персональные данные пользователей и не раскрывает контактные данные владельца QR-метки человеку, который сканирует QR-код.

Передача данных может осуществляться только в случаях, когда это необходимо для работы сервиса, исполнения пользовательского соглашения, выполнения требований закона или защиты прав и законных интересов пользователей и владельца сервиса.

Для технической работы сервиса могут использоваться поставщики инфраструктуры, базы данных и почтовой отправки служебных сообщений.

11 Почтовые сообщения

Сервис может отправлять на email пользователя служебные сообщения, необходимые для работы аккаунта:

коды подтверждения email;
коды восстановления пароля;
уведомления, связанные с безопасностью аккаунта;
ответы службы поддержки.

Сервис не использует email пользователя для рассылки рекламы без отдельного основания или согласия, если такое согласие требуется законом.

12 Cookies и техническая информация

Сайт может использовать технические cookies и аналогичные технологии, необходимые для корректной работы страниц, безопасности и сохранения базовых пользовательских действий.

Если в будущем будут подключены аналитические или рекламные инструменты, информация об этом будет дополнительно отражена в настоящей Политике.

13 Меры защиты

Сервис принимает организационные и технические меры для защиты данных от неправомерного доступа, изменения, удаления, копирования, распространения и иных неправомерных действий.

использование HTTPS для передачи данных;
хранение паролей в виде хэша;
ограничение доступа к серверу и базе данных;
использование авторизационных токенов;
отсутствие публичного отображения контактов владельца QR-метки;
ограничение публичной информации на QR-странице;
регулярная проверка работы ключевых функций сервиса.

14 Права пользователя

Пользователь имеет право:

получать информацию о том, какие данные используются сервисом;
изменять данные аккаунта, если такая возможность доступна в приложении;
удалять QR-метки и сообщения;
обратиться за удалением или уточнением данных;
отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;
направить обращение по вопросам конфиденциальности и обработки данных.

15 Как обратиться по вопросам данных

По вопросам конфиденциальности, удаления, уточнения или обработки данных можно написать на email: support@qrpoteryashka.ru.

В обращении желательно указать email аккаунта, с которым связан запрос, и кратко описать суть обращения. Если это необходимо для защиты аккаунта, сервис может запросить дополнительную информацию для подтверждения принадлежности аккаунта.

16 Данные несовершеннолетних

Сервис не предназначен для самостоятельного использования лицами, которые по законодательству Российской Федерации не могут самостоятельно давать согласие на обработку персональных данных.

Если станет известно, что данные были предоставлены без необходимого согласия законного представителя, сервис примет меры по удалению таких данных.

17 Трансграничная передача

На дату публикации настоящей Политики сервис не осуществляет намеренную трансграничную передачу персональных данных.

Если такая передача станет необходима, сервис примет меры, предусмотренные законодательством Российской Федерации.

18 Связанные документы

Настоящая Политика конфиденциальности действует вместе с другими документами сервиса:

Политикой обработки персональных данных;
Пользовательским соглашением.

Обработка персональных данных Пользовательское соглашение

19 Изменение Политики

Сервис вправе обновлять настоящую Политику конфиденциальности. Актуальная версия всегда размещается на сайте по адресу: https://qrpoteryashka.ru/privacy.html.

Продолжение использования сайта или приложения после обновления Политики означает ознакомление пользователя с актуальной редакцией документа.

20 Заключительные положения

Используя сайт или приложение «Потеряшка», пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности.

Если пользователь не согласен с условиями настоящей Политики, он должен прекратить использование сайта и приложения.

На главную